のらねこ雑記帳

ことのついで、今月のパッチを適用していなかった、Windows Serverの片割れをUpdate。
前から気になってた、アップデートに失敗するやつが、気になってしょうがない。
Windows 11でも発生していたWinRE回復パーティションのサイズが足りないからインストール出来ないやつ。
放っておいたのだけど、今日はどうも気に触って修正しないと気が済まない状態に(^^;

まあ
https://support.microsoft.com/ja-jp/topic/kb5034439-windows-server-2022-%E3%81%AE-windows-%E5%9B%9E%E5%BE%A9%E7%92%B0%E5%A2%83%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-2024-%E5%B9%B4-1-%E6%9C%88-9-%E6%97%A5-6f9d26e6-784c-4503-a3c6-0beedda443ca
コレなんすよ。
で
https://learn.microsoft.com/ja-jp/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11#extend-the-windows-re-partition
このサンプルスクリプトを実行して、領域拡張して、もういちどWindows Updateすれば適用出来て、おしまい............ にはならんかった。

まだ失敗するやつがいる。

履歴には失敗が残っていないのだけど
Interl Corporation - System - 2.21.100.4
なのは確認。一瞬で消えるので、ビデオを撮って確認。手間が掛かるやっちゃ。
またお前か...
https://straycats.blog.ss-blog.jp/2023-04-15
こちらの wushowhide.diagcab できれいさっぱり消えてもらいました。

やれやれ。
まだ続きます。

---

調べ物をしていて気が付いてしまった、Windows Serverを動かしているASUS Z170-WSのBIOS Update。
Updateすると、また設定が飛ぶんだろうなーーーーと思い、一応、BIOSの主たる設定画面を写真に撮ってからUpdateを実行。
案の定そのままでは立ち上がらない状態に。設定を戻すだけでは言う事を聞いてくれないのが、うちのRAID Card等のお約束。なんとか、拡張カードの取り外し等の大事には至らず復帰させるも、Intel RSTなRAID1が壊れている模様。
コンピューターの管理⇒ディスクの管理と進むと、やっぱRAID1になってない...
でもBIOSでIntel RSTの設定画面が出てこないのよねーーーーー

大丈夫！
https://www.intel.co.jp/content/www/jp/ja/download/15667/intel-rapid-storage-technology-intel-rst-user-interface-and-driver.html
なーんと、最新版はWindows Serverにもインストール出来る！
ということで、アプリで管理可能になりました。
なぜかRAID1の片割れが見つからない状態かつ何処にも属していないSSDがいることになっていたので、メンバーディスクとして設定し直して再構築しておしまい。

ついでなので、そもそもの課題に取り組みました。
そもそも...

これがいけないのですよ。
何回やっても失敗するやつ。
以前、Desktopの方で、CPU内蔵のGPUのdriverをIntel純正driverにしたときにも同様の問題が発生して、対処していたのですが、記事にし損ねていた模様。

ハイ
https://msrc.microsoft.com/blog/2015/07/windows-10-windows-update-12/
こちらさんに従います。
http://download.microsoft.com/download/F/2/2/F22D5FDB-59CD-4275-8C95-1BE17BF70B21/wushowhide.diagcab
ここから取得出来る wushowhide.diagcab を使って、いらんドライバーのアップデートを表示させないようにします。
ま、この後も１回だけ表示はされるんですが、実行して失敗してもらって、もう一度updateを検索するとキレイに消えます:-)

んで、なんでコレが出てくるのか？
基本的にはdriverの不整合なんだと思います。
インストールに失敗するのも。
でも、デバイスマネージャーで見ても、特に問題なし。実動作も問題なし。

まあ、ついでで色々更新かけました。
INFファイルの更新。
https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html?wapkw=chipset%20device%20software%20inf%20update

MEの更新。
https://www.intel.com/content/www/us/en/download/771854/intel-management-engine-me-consumer-driver-for-windows-10-64-bit-windows-11-for-the-intel-nuc-kits-mini-pcs-nuc7i3dn.html?wapkw=Management%20Engine
とりあえずサーバー用じゃなくてもインストール出来るみたい。
これは7th Gen.用。

今回更新はしなかったけど10GbEのdriver。
https://www.intel.com/content/www/us/en/download/706171/intel-network-adapter-driver-for-windows-server-2022.html
どうもX540はv27.8までっぽい。どこかで買い換えるか...

とりあえず４時間ぐらいでどうにか元通りに。
つかれたー

---

前回のWindows Serverの入れ替え以降、仮想環境で何か他のOSを動かす必要が無く、ここ数年の知識が全くない＆Hyper-V素人さんだったりします。

今回は、Virtual Boxとか、他のものを使わず、最初からHyper-Vでと腹を決めて、仮のAD ServerもWindows 11上のHyper-Vで動かしてました。
なーんも考えず。

一応、普段の生活に必要な環境は整ったし、今回はEssentials Ed.ではなく、Standard Ed.のため、仮想環境で動かすライセンスもあるので、きちんとADの冗長構成が実現できます。
そんなわけで、安定動作と、今後何かあったときのことを考え、まずはWindows 11上で動かしていた仮環境をWindows Server 2022上のHyper-V環境へ移動... って作業したら、インポートは出来るけど、動かない...

よくわからんけど、プロセッサの互換性オプションにチェックを入れていないのが原因らしい。
とはいえ、あとから、チェックを入れてエクスポート／インポートしても変わらないので、素直に諦めました。

であればということで、そこのチェックは忘れずに、ついでにTPMも有効に... って試したら、これもダメ(^^;
でも、これはすぐに解決。
http://www.fermata.mydns.jp/%E9%96%8B%E7%99%BA%E6%97%A5%E8%AA%8C/192-hyper-v-tpm%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%97%E3%81%9F%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AE%E7%A7%BB%E5%8B%95%E6%96%B9%E6%B3%95.html
こちらにあるように、certlm.mscを起動して、「シールドVMのローカル証明書」の「証明書」にある証明書２つを選んで、秘密鍵付でエクスポート。

これを移動先でインポートしてあげると、動きます。
なお、TPMを有効にしたVMを作成していないと、インポートする先が存在しないので、とりあえずなんか作ってみておくというのがよろしいようです。

異なる環境間を行ったり来たりして、動作が確認できたので、プロダクトキーを設定してADの冗長化を進めることにします。
しかし、UbuntuとかだとRaspberry PiでもWSL2でも動かせちゃうので、わざわざHyper-Vにインストールしてと言うのもなく、結局Windowsを動かすぐらいしか用途が無くなっちゃったな...
少なくともASUS Z170-WSはWindows 10のライセンスはHardware的には有効なので、それでも動かしますかね。ライセンス再認証してもらわないとダメですけど。

---

AD Serverとしてのセットアップが終わったはずのサーバーで、さーてHyper-Vの仮想スイッチの設定をするか... と思って、作業をしたら

いきなりくじけます。

https://aka.ms/LBFODeprecation
うだうだ書いてあるけど、SET: Switch Embedded Teamingに切り替えろと..........言うことでですね、また、AD降格して、やってみましたよ。
https://yamanxworld.blogspot.com/2021/09/lbfo-hyper-v-set.html
こちらさんを見ると、Windows Admin Centerを導入すると簡単に作れるというので
https://www.microsoft.com/ja-jp/windows-server/windows-admin-center
に個人情報を登録して取得してみましたよ。
ドメインコントローラーでは動かないです。
クライアントにインストールしましょう。

立ち上げるとローカルに繋がるので、設定変更したいサーバーを登録して

仮想スイッチ選んで

新規で追加して

選んでおしまい。
なんか出来たっぽい？

一応出来てる...
とはいえ
https://docs.microsoft.com/ja-JP/azure-stack/hci/concepts/host-network-requirements
今までと同じように10Gbps+10Gbps=20Gbpsになるわけではない。
別に高級な物理switch使っているわけではないので、レガシーなLBFO Teamingに戻しました(^^;

そんでもってHyper-Vマネージャから仮想スイッチを作成するのでは無く、Power Shellでおまじない！
> New-VMSwitch -Name SW4HYPER-V -NetAdapterName bond0

　　-AllowNetLbfoTeams $true

Name SwitchType NetAdapterInterfaceDescription
---- ---------- ------------------------------
SW4HYPER-V External Microsoft Network Adapter Multiplexor Driver
これで出来たはず！

きちんとTeaming deviceが選択されています。

おー所望の状態になりました。

ということで、Windows Server 2022の間はこのまんまかな。

---

ようやく終わって、ライセンス認証しました。

やっぱ「この接続のアドレスをDNSに登録する(R)」にチェックを入れておくと、ADサーバーになるときに、勝手にname serverに必要な情報を登録してくれるようです。
削除する場合は、きれいさっぱり消してくれると...

また、ADの機能をインストールするときに...

Windows Server 2022 ドメイン コントローラーには、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の既定値が設定されています。これにより、セキュリティ チャネル セッションを確立するときに、セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。


この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。

なんて出てくるので、対策しました。
対策しても、この警告は出てくるのね...

あとは、ドメインとフォレストの機能レベルを2012レベルから2016レベルへ変更。
2019でも2022でも2016レベルからは変わっていないようです。

そんでもって、新しい環境のCrystarl Disk Markの結果。

まずは新しい起動領域となったIntel RST RAID1なM.2 NVMe(Gen.3) SSDな領域。

やっぱRAID5よりは速いか...

お次はIBM Lenovo RAID930な領域。HDD8台でRAID6を組んでWriteback cacheを常時効かせています。

まあ期待値かな。
ReadがDELL PERC H740Pに比べて値が低いのはキャッシュサイズの差かな。
逆にWriteが速いのは、DELLのキャッシュ設定の問題かHDDの数の問題か...
Force writebackにしてみたけど、変わらなかった。
あとはOSのスケジューリングポリシーの違いかな。

いぢょ

---

やっとこさ、ASUS Z170-WSを箱に組み付けました。
組み付けたら、Intel RSTのRAIDが壊れるは、CMOS Clearしないと立ち上がらなくなるは...
電源容量不足も疑いましたが、まあ、一つ一つクリアしていって、再度Windows Serverをインストールして、なんとかなりました。
よかったよかった。

とはいえ、色々トラブル。
まず、
・PCIシンプル通信コントローラー
・PCIメモリーコントローラー
・SMバスコントローラー
が不明なディバイスとして、ディバイスマネージャー上に表示されます。
ASUSの提供ブツをインストールしようとすると、Windows Serverはサポートされていないようで...

でも大丈夫:-)
・PCIシンプル通信コントローラー
https://www.intel.com/content/www/us/en/download/19200/intel-management-engine-corporate-driver-for-windows-server-2016-for-intel-nuc.html
Intel MEをインストールすれば解決

・PCIメモリーコントローラー
・SMバスコントローラー
https://www.intel.com/content/www/us/en/download/19347/chipset-inf-utility.html?wapkw=chipset%20device%20software%20inf%20update
Intel Chipset INF Utilityをインストールすれば解決

これで解決。
次は... Intel 10GbEのドライバーインストール... が出来ない...
Microsoftのドライバーが勝手にインストールされるのですが、これのおかげか、ディバイスが見つけられないようです。ドライバーが勝手にインストールされていること以外はWindows 11と同じ。
個別にドライバーの更新をしました。
さらにPROSetのインストールを進めますが、アドバンスド・ネットワーク・サービスが出てこない。
よってTeamingができない...
？？？

https://straycats.blog.ss-blog.jp/2019-06-07-1
過去の記憶を頼りにやってみたのですが、やっぱANSがインストールされていないと出てきます。

色々調べると、Windows Server 2016以降ではANSはインストールされず、Windows Serverの機能でTeamingするようになったみたいです。
サーバーマネージャーのローカルサーバーの中にNICチーミングがあるので、それで対応するみたいです。

１０年ごとのＯＳ更新、途中途中で何かやってても役に立たないこと、いろいろ出てきますねぇ～

今日はここまで。
たぶん、ここからはスムーズに進むハズ！

---

旨いもの沢山食ってきて、そもそもの目的（そのうち書きます）も達成して、激おこ猫さんのお相手も嗜んで、気が向いたので、サーバー機材のリプレースを実行しました。

が、また、引っかかりました...
今度は、AD降格出来ないと...
エラーになるわけではなく、降格作業をしていくと、DNSの委任の削除のところで、「このゾーンの最後のサーバー？」って聞かれちゃって、それ以上先のステップに進めなくなっちゃうんですね...
いや、新しいの立ち上げたから最後じゃないし。

強制降格やると、あとがめんどくさそうなので、色々やってみました。調べてみました。
直接の回答は見つからなかったんですが、AD降格の前に、DNSの機能削除をしてみたけど、状況は変わらず。
残った、新規のDNSサーバーの値を眺めてみると... あーーーーーーーー
C:\Windows\System32\config\netlogon.dns
にあるDNSサーバーに登録すべき情報が全く登録されていない、というか、前のサーバーのまま。
そりゃ、最後のゾーンって言ってくるよね。

しょうがないので、全部、新しいサーバーに手動で書き換えてあげたところ、漸くAD降格がエラー無しに終わりました。

AD昇格したら、まずは
C:\Windows\System32\config\netlogon.dns
の内容をDNSに登録なんですかね... なんで自動で登録されないんだろう... どこか設定が不味いのか...
AD統合ゾーンだし、動的更新も有効なんだけど(T_T)
単に、いつもの癖で、ネットワーク設定のDNS登録のチェックを外したのが原因か？

まあ、ハードウェアの入換は終わったので、この後、試してみます。

---